携帯電話に登録した電子マネーで電車に乗ったり買い物ができるＪＲ東日本の会員制サービス「モバイルＳｕｉｃａ（スイカ）」で、他人になりすまして電子マネーを使う不正が多発していることが分かった。詳しい個人情報が分からなくても不正が可能といい、本人確認の甘さを突かれたとみられる。被害は１０００万円を超えており、同社は電子計算機使用詐欺容疑で警視庁に被害届を提出、システム改善に乗り出した。

　ＪＲ東日本によると、モバイルスイカの電子マネーは主にクレジットカードで決済される。カード情報のほか名前、生年月日などの個人情報を携帯電話に入力して送信すれば会員登録が可能で、その後は自由に携帯電話に電子マネーをチャージ（入金）できるという。

　ところが、入力情報の一部だけしかカード会社の保有データと照合されないため、照合対象外の情報が間違っていても登録が可能になっていた。登録時も入金の際にもカードの暗証番号の入力は不要で、カード情報などを参考にして不正利用された疑いがある。

　電子マネーの残高が２万円を超えると新たな入金はできないが、１日の入金総額や回数には制限がない。このため、電子マネーを使って残高を減らせば不正入金を繰り返すことが可能で、１日に約３０万円が使われたケースもあった。利用した電子マネーの代金はカードから引き落とされるが、決済には１カ月以上かかるため発覚まで時間がかかり、カード所有者が気付かないまま被害が拡大する懸念がある。

　不正に使われた携帯電話の番号は分かるが、電話の所有者を突き止めるには、警察の捜査に委ねるしかないという。ＪＲ東日本は、１日の利用額を２万円に制限することを決定。照会項目を増やしたり、カードの暗証番号の入力を求めるようシステムを改善することも検討する。不正利用分についてはＪＲ側が負担しており、川野辺修・広報部長は「できるだけ早く根本的な対策を取りたい」としている。

　モバイルＳｕｉｃａ　ＪＲ東日本のプリペイド式ＩＣカード「スイカ」の機能と、電子マネー機能を持つ携帯電話を組み合わせたサービス。携帯電話をかざすだけで自動改札機を通過できるほか、各地の提携店舗で買い物にも使える。今年９月末現在の会員は約６５万人。